Idea Grapes

今天早上在Gmail的信箱看見了一封PayPal寄來的信，點進去之後，馬上看見Gmail出現醒目的紅色區塊，讓我想到了最近盛傳的網路釣魚（Phishing）案件，神經忍不住緊繃了一下。

我的PayPal帳號剛剛申請沒多久，大概一兩個月左右吧，申請之後我只用過一次，所以對於帳號的一些設定還不太清楚。因此老實說，在寫作這篇文章的時候，我還是不太能夠斷定，這篇署名PayPal寄給我，標題為"Update Your Records!"，要我Verify帳號的信件，到底是真是假。

被Gmail的紅色警戒嚇到之後，我所做的第一件事情，就是按照信上的指示去check我的PayPal帳號，不過並不是直接使用信上的連結，而是直接從PayPal的首頁登入，去看看是不是如信中所述，我需要Verify Account。

測試的結果，原來PayPal真的有這樣的設計，經過驗證的帳號能夠擴大每月線上消費的上限。我在申請這項服務的時候有看了相關說明，只是時間一久便忘記了。

再來，我又參考了之前讀過的網路文章，去測試那封信件裡的連結是否為釣餌。幾個步驟以後，我終於初步排除了這是網路釣魚案件的可能。

整個過程由於Gmail紅色警戒的推波助瀾，看來似乎大驚小怪了點。不過我還是蠻相信小心駛得萬年船的道理。

而這件事情讓我對Gmail有了兩個新認識：

• Gmail不只是容量大，對於郵件安全也著力不少。前些時候我想用郵件裡傳一個.EXE執行檔，被禁止夾帶。後來又想用壓縮的方式騙過Gmail，結果還是被偵測出壓縮檔裡面包含了.EXE檔案，禁止傳送。
• Gmail透過關鍵字掃瞄使用者的信件，這到底算不算是侵犯到隱私權呢？Gmail宣稱他們在測試一項服務：此服務會在發現似乎是詐騙攻擊的郵件時提供警示給 Gmail 使用者。當 Gmail 小組注意到這類攻擊時，會將這些郵件的細節用於自動識別未來的可疑詐騙攻擊。我實在很好奇所謂使用「郵件的細節」是怎麼一回事。

補記：
Netcraft 防網路釣魚工具： 這個工具bar會由 Netcraft社群所提供的網路釣魚站台資料庫中進行比對，一旦發現記錄在案，便會阻止使用者連往釣魚網站。目前該資料庫有超過 7000 筆資料。（消息來源： library views 圖書館觀點）